Steigerung der Verfügbarkeit von Kommunikationswegen durch eine redundante externe Netzanbindung

Inhaltsverzeichnis

• 1. Einleitung
• 2. Technische und organisatorische Rahmenbedingungen
• 2.1. Groupware und Workflow-Management
• 2.2. Enterprise Resource Planning (ERP)
• 2.3. Electronic Data Interchange (EDI)
• 2.4. Fileservice und Document Management System (DMS)
• 3. Definition Hochverfügbarkeit
• 3.1. Messung der Hochverfügbarkeit
• 3.2. Serielle und parallele Verfügbarkeit
• 4. Angewandte Technik
• 4.1. Ist-Zustand
• 4.2. Standleitung und ISDN Backup
• 4.3. Zweistufiges Firewallkonzept
• 4.4. Datendurchsatz und Auslastung
• 5. Analyse und Begründung des Erweiterungsbedarfs
• 5.1. Bedrohungsanalyse
• 5.1.1. Begriff und Auswirkung von Gefahren
• 5.1.2. Mögliche Gefahren und Bedrohungen
• 5.1.2.1. Angriffe
• 5.1.2.2. Störungen
• 5.2. Risikoanalyse
• 5.2.1. Ausfallkosten
• 5.2.2. Durchführung
• 5.2.3. Betroffene Prozesse
• 5.2.4. Betroffene Infrastruktur
• 5.2.5. Prozessorientierter Zusammenhang zwischen Schutzbedarf und Eintrittswahrscheinlichkeit
• 6. Umsetzung
• 6.1. Redundante Auslegung auf der Unternehmensseite
• 6.1.1. Proxyserver
• 6.1.2. Interne Firewalls
• 6.1.3. Demilitarisierte Zone
• 6.1.4. Switche
• 6.2. Redundante Auslegung der Last-Mile
• 6.2.1. Router
• 6.2.2. Richtfunk
• 6.3. Redundante Auslegung auf der Service-Provider-Seite
• 6.3.1. Externe Firewall
• 6.3.2. Externe Demilitarisierte Zone
• 6.3.3. Virenscanner
• 6.3.4. Virtual-LAN Infrastruktur
• 6.3.5. Externe Router
• 6.3.6. Ausfallsicherheit im Internet
• 6.4. Weitere Maßnahmen
• 6.4.1. Physikalische Sicherheit und bauliche Maßnahmen
• 6.4.1.1. Standort der Komponenten
• 6.4.1.2. Zutrittskontrolle
• 6.4.1.3. Unterbrechungsfreie Stromversorgung (USV)
• 6.4.2. Monitoring und Incident Management
• 6.4.3. Dokumentation, Tests, Schulungen
• 6.5. Schwachstellen
• 6.6. Gesamtübersicht und Notfallmaßnahmen

Zielsetzung und Themenschwerpunkte

Die vorliegende Arbeit befasst sich mit der Steigerung der Verfügbarkeit von Kommunikationswegen durch eine redundante externe Netzanbindung. Ziel ist es, die Ausfallsicherheit und den Schutz von Daten und Prozessen in einem Unternehmen durch eine durchdachte und redundante Netzwerkarchitektur zu verbessern.

• Analyse von Bedrohungen und Risiken im Bereich der IT-Infrastruktur
• Definition und Messung von Hochverfügbarkeit in Bezug auf Kommunikationswege
• Präsentation von Lösungsansätzen für eine redundante externe Netzanbindung
• Detaillierte Beschreibung von technischen Komponenten und Konfigurationen
• Bedeutung von physischer Sicherheit und baulichen Maßnahmen

Zusammenfassung der Kapitel

Die Arbeit beginnt mit einer Einleitung, die den Kontext und die Relevanz des Themas erläutert. Kapitel 2 beleuchtet die technischen und organisatorischen Rahmenbedingungen, die für die Betrachtung der Verfügbarkeit von Kommunikationswegen relevant sind. Hier werden wichtige Konzepte wie Groupware, Workflow-Management, Enterprise Resource Planning (ERP) und Electronic Data Interchange (EDI) vorgestellt. Kapitel 3 definiert den Begriff der Hochverfügbarkeit und erläutert verschiedene Ansätze zur Messung der Verfügbarkeit. Kapitel 4 untersucht den Ist-Zustand der angewandten Technik, insbesondere die Standleitung und das ISDN-Backup sowie das Firewall-Konzept. Kapitel 5 analysiert den Erweiterungsbedarf und betrachtet Bedrohungen und Risiken, die auf die IT-Infrastruktur einwirken können. Die Risikoanalyse umfasst die Ermittlung von Ausfallkosten, die Identifizierung betroffener Prozesse und Infrastrukturen sowie die Bewertung des Zusammenhangs zwischen Schutzbedarf und Eintrittswahrscheinlichkeit. Kapitel 6 widmet sich der Umsetzung der redundanten Netzanbindung. Es beschreibt die redundante Auslegung auf der Unternehmensseite, der Last-Mile sowie der Service-Provider-Seite und geht auf wichtige Komponenten wie Router, Switche, Firewalls und Virenscanner ein. Außerdem werden Maßnahmen zur physischen Sicherheit, zum Monitoring und Incident Management sowie zur Dokumentation, Tests und Schulungen erläutert.

Schlüsselwörter

Hochverfügbarkeit, redundante Netzanbindung, Kommunikationswege, IT-Infrastruktur, Bedrohungsanalyse, Risikoanalyse, Ausfallsicherheit, Firewall, Router, Switche, Virenscanner, physische Sicherheit, Monitoring, Incident Management.